Kuidas saaks kõige efektiivsemalt sinu kodu tühjaks röövida?

Eesti arvutiteadlased uurivad, kuhu on üldse mõtet sisse murda ning kuidas seda sel juhul kõige efektiivsemalt teha.

Kõik algab sellest, et ennast tuleb panna röövli kingadesse. Kujutage niisiis ette, et olete kurjategija ning teie eesmärgiks on tühjendada näiteks mõne panga peakontor. Nagu filmidest teame, on seda võimalik teha mitmel eri moel – kas siis näiteks erasõjaväega panga peauksest sisse tungides või siis turvasüsteeme ükshaaval kahjutuks tehes ja mööda ventilatsioonisüsteemi seifi poole ronides. Kumb lähenemistest oleks aga parem?

Kõik sõltub muidugi parema definitsioonist. Kui oled meistervaras, võib teine lähenemine olla parem juba puhtalt selle pärast, et esimene tundub sinu jaoks barbaarne ja igav. Üldiselt mõtlevad nii aga väga vähesed ning enamuse kurjategijate jaoks on põhiliseks motiveerivaks teguriks siiski ainult raha. Sellest lähtuvalt võib paremaks pidada lähenemist, mille puhul on oodata suuremat kasumit.

Kõigel on hind

Oodatav kasum sõltub aga paljudest teguritest. Näiteks on selge, et kasumi saamiseks peab rööv õnnestuma, kuid ühegi variandi puhul pole edu kunagi 100% garanteeritud. Seega tuleb kindlasti arvestada ka võimalusega, et röövi käigus võib midagi valesti minna ning röövel võib selle tulemusel kas surma saada või vangi sattuda. Lähtudes kapitalismi peamisest doktriinist, et kõigel on oma hind, on siiski võimalik ka vangi sattumisele ja suremisele määrata rahaline väärtus ning sellest lähtuvalt kõik ikkagi lõpuks kulud-tulud analüüsile taandada.

Kuidas aga üldse hinnata röövi õnnestumise tõenäosust või sellega seonduvaid kulusid? Lihtsa plaani korral saab seda teha otse. Vähegi keerulisemate skeemide korral muutub otse hindamine aga keeruliseks. Plaani saab analüüsida aga ka osade kaupa - vaadates eraldi näiteks sõjaväe palkamise, nendele relvade hankimise ning panka sisse tungimise ja sealt põgenemise etappe. Eduka röövi jaoks peaksid õnnestuma kõik neli. Neid etappe saab omakorda jaotada osadeks. Näiteks on relvi tõenäoliselt võimalik hankida mitmel eri moel – milledest kõigil on erinev hind ning õnnestumise tõenäosus. Sel viisil jätkates on lõpuks võimalik jõuda välja alaosadeni, mille kohta on võimalik nii õnnestumise tõenäosust kui ka sellele kuluvat rahasummat juba õpris täpselt hinnata.

Miks teadlased?

Kuidas aga nüüd nendest osahinnangutest panna kokku hinnang kogu ründe jaoks? Selle küsimuse uurimisega tegelevadki Eesti arvutiteadlased Ahto Buldas, Jan Willemson, Aivo Jürgenson ning Margus Niitsoo. Probleem pole kergete killast, sest parima tulemuse saamiseks tuleb läbi kaaluda kõikvõimalikud röövli erinevad valikud (nt milliselt relvakaupmehelt relvi osta või milliseid palgasõdureid palgata) ning välja valida just kõige sobivam variant, mis tasakaalustaks võimalikult hästi omavahel ebaõnnestumise riskid ning otsesed rahalised kulud.

Ülesande raskusest hoolimata on siiski 5 aasta töö tulemusena õnnestunud leida arvutusmudel, mis lubab teatud kitsenduste korral leida parima võimaliku ründestrateegia. Sellest, kuidas seda teha, rääkis nende novembri lõpus Jaapanis toimunud Rahvusvahelisel Andmeturbe Workshopil esitatud artikkel.

Miks aga teadlased sellise asjaga üldse tegelevad? Kas mõni neist elab kaksikelu meisterkurjategijana või heietab niisama mõtteid panka sisse murdmisest? Kindlasti mitte. Pigem saab sellist tüüpi mudeleid rakendada just nõrkade kohtade leidmiseks, misjärel saaks neid siis vastavalt tugevdada. Samuti saab selliste arvutuste abil tuvastada, kas kurjategijal on üldse mõtet üritada. Alati on ju võimalik, et sisse murdmiseks kuluv summa (mille sisse on arvestatud ka vanglasse mineku risk) on lihtsalt suurem, kui sellest teenitav kasum. Sellisel juhul on aga tõenäoline, et röövel otsib endale pigem mõne teise märklaua, rünnates näiteks panga asemel hoopis mõnda eramaja.

Miks aga just arvutiteadlased? Ka sellele on lihtne vastus. Matemaatilise mudeli seisukohalt ei ole oluline, kas sisse üritatakse murda teie korterisse, panga seifi või suurfirma veebisüsteemi. Ning just häkkerite töö uurimisest see uurimisliin alguse sai. See aga ei tähenda, et sellel ei oleks rakendust ka üldisemas kriminalistikas või võimalik et isegi välispoliitikas. Näiteks saaks antud metodoloogia abil uurida, millist oma naabritest imperialistlik suurriik järgmisena kõige tõenäolisemalt rünnata võiks, ning mis viisil tal seda kõige odavam teha oleks.

Matemaatika võlu peitubki selles, et sama lähenemist on võimalik üle kanda paljudesse erinevatesse eluvaldkondadesse. Vaja on vaid suuta probleem sobivalt alamosadeks jagada ning iga alamosa eraldi hinnata. Selle jaoks saab ja tuleb kasutada vastava eriala spetsialiste. Edasised arvutused on aga juba valdkonnast sõltumatud ning seega arvutiteadlaste pärusmaa.

Praeguse seisuga on selle raamistiku abil hinnatud eesti E-hääletussüsteemi turvalisust. Töö käib aga ka edasiste uute ning huvitavate rakenduste leidmise ning samuti ka arvutusmudeli enda täpsustamise kallal.

Margus Niitsoo on Tartu Ülikooli informaatikadoktorant. Tema artikkel on kirjutatud Tartu Ülikooli korraldatud Eesti doktorantide populaarteaduslike artikli konkursi tarbeks. Konkurssi kaasrahastas Haridus- ja Teadusministeerum. Lähinädalail avaldab Novaator valiku sellele konkursile saadetud artiklite paremikust.

• Tweet